Política de Privacidade de Dados

1 Política de Privacidade

Sabendo de sua preocupação com seus dados pessoais e como são tratados, nós do Super Neto queremos tranquilizá-los de que mantemos uma relação de respeito, transparência e compromisso com sua privacidade e proteção de dados, seja você um cliente, fornecedor ou colaborador da empresa.

Esta é a política de privacidade de nossas duas Lojas:

LOJA 1: OMOTE & CIA LTDA – CNPJ: 53.512.117/0001-10.

LOJA 2: OMOTE & CIA LTDA – CNPJ: 53.512.117/0002-00.

Essa Política dispõe sobre o tratamento de dados pessoais e de quaisquer outras informações fornecidas por você ao navegar por nossos meios eletrônicos (site institucional, site de compra online), no acesso e/ou utilização de nosso aplicativo para smartfones, em sua solicitação de cadastro junto a nossas duas lojas físicas, no envio de currículos para eventuais vagas de emprego e também nos Totem’s localizados em nossas lojas. Em algumas situações, você pode e tem o direito de se opor ao tratamento dos seus dados pessoais, incluindo a utilização deles para ações de marketing por exemplo. Aqui explicaremos quais são seus direitos com relação a seus dados pessoais e a forma que você poderá praticá-los. Se você tiver alguma dúvida ou preocupação de como seus dados são tratados é só entrar em contato conosco pelos nossos canais de atendimento:

Encarregado de Dados: Danylo George Soares Garcia

Telefone: (18)3281-4719 - Ramal: 202

E-mail: dpo@superneto.com.br

Endereço: Av. Pres. Vargas, n° 4-88 - Pres. Epitácio-SP

Obs.: Comunicamos que nosso site é apenas Institucional não se utilizando de cookies em seu acesso.

1.1 Utilização de Dados Pessoais

Em suas operações diárias de negócios o SUPER NETO faz uso de uma variedade de dados sobre as pessoas, incluindo:

• Empregados atuais, antigos e potenciais

• Clientes

• Fornecedores

• Outras partes interessadas

Ao coletar e usar esses dados, a organização está sujeita a uma variedade de leis que determinam como tais atividades devem ser realizadas e quais as consequências, se essas determinações não são cumpridas. O objetivo desta política é estabelecer a legislação relevante e descrever as atitudes que o SUPER NETO está adotando para garantir sua conformidade com a lei. Esse controle se aplica a todas as operações, pessoas e processos que constituem o sistema de informações da organização, incluindo membros do conselho, diretores, funcionários, fornecedores e outros terceiros que tenham acesso aos dados tratados pelo SUPER NETO.

As políticas e procedimentos a seguir são relevantes para este documento:

• Processo de Avaliação de Impacto de Proteção de Dados

• Procedimento de Análise de Dados Pessoais

• Procedimento de Avaliação de Interesse Legítimo

• Procedimento de Resposta a Incidentes de Segurança da Informação

• Funções e Responsabilidades da LGPD

• Política de Retenção e Proteção de Registros

2 Política de Proteção de Dados

2.1 A Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados (LGPD) é uma das leis mais significativas que afetam a forma como o SUPER NETO realiza suas atividades de tratamento de informações. Multas significativas são aplicáveis, se ocorrer alguma violação a LGPD, que tem o fito de proteger os dados pessoais dos cidadãos do Brasil. Dessa forma, é política do SUPER NETO garantir o cumprimento das determinações da LGPD e outras legislações relevantes, demonstrando a todo momento de forma clara e transparente que estamos em conformidade.

2.2 Definições

Há diversas definições listadas na LGPD. No entanto, as definições mais fundamentais em relação a esta política são as seguintes: Dados pessoais são definidos como: Informação relacionada a pessoa natural identificada ou identificável ("titular dos dados"); uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, por uma informação como um nome, um número de identificação, dados de localização ou fatores específicos como físico, biológico, identidade genética, mental, econômica, cultural ou social; Tratamento significa: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, tratamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; Controlador significa: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; sendo que os propósitos e meios desse tratamento são determinados pela legislação, pelo responsável pelo tratamento ou por critérios específicos.

2.3 Princípios relacionados ao tratamento de dados pessoais

2.3.1

Há vários princípios fundamentais previstos na LGPD. Dentre eles os seguintes:

1 A coleta de dados pessoais deve respeitar:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

2 O responsável pelo tratamento deve demonstrar o cumprimento de todos os dispositivos do nº 1.

O SUPER NETO garante que está em conformidade com todos estes princípios tanto no tratamento que atualmente realiza, como na introdução de novos métodos que forneçam mais segurança, por exemplo: novos sistemas de TI.

2.4 Direitos do indivíduo

O titular dos dados possui direitos previstos na LGPD. Estes consistem em:

1 Direito a informação

2 Direito de acesso aos dados

3 Direito de retificação

4 Direito de eliminação (direito de esquecer)

5 Direito a anonimização ou bloqueio no tratamento

6 Direito a notificação de retificação ou eliminação

7 Direito de portabilidade de dados

8 Direito de se opor à tomada de decisão automatizada

Esses direitos são respeitados pelo SUPER NETO por meio de procedimentos adequados que permitem que a ação necessária seja realizada de acordo com os prazos indicados na LGPD.

Esses prazos são previstos conforme Tabela 1.

Solicitação de Dados	Prazo
O direito de ser informado	Quando os dados são coletados (se fornecidos pelo titular) ou no prazo de quinze dias (se não forem fornecidos pelo titular)
O direito de acesso	15 dias
O direito de retificação	15 dias
O direito de apagar	Imediatamente, exceto se houver justificativa
O direito de restringir o tratamento	Imediatamente, exceto se houver justificativa
O direito à portabilidade de dados	15 dias
Direitos em relação à tomada de decisões e perfis automatizados.	Não especificado

Tabela 1 – Prazos no caso de solicitações de dados

2.5 Legalidade do tratamento

Existem diversas alternativas de realizar o tratamento de dados respeitando a legalidade, conforme dispõe a LGPD. É política do SUPER NETO identificar a base legal adequada para realizar o tratamento e documentá-la. As opções são descritas brevemente nos tópicos a seguir.

2.5.1 Consentimento

O SUPER NETO sempre obtém o explícito consentimento de um titular para coletar e tratar seus dados, salvo as exceções previstas na LGPD.

No caso de crianças e adolescentes com menos de 16 anos (uma idade menor pode ser permitida), o consentimento de, pelo menos, um dos pais ou do responsável deve ser obtido. Serão fornecidas informações transparentes sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos. Esta informação será fornecida de forma acessível, escrita em linguagem clara e gratuita. Poderão ser coletados dados pessoais de crianças sem o consentimento, quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento.

2.5.2 Obrigação legal

Se os dados pessoais precisarem ser coletados e tratados para cumprir a lei, o consentimento explícito não será necessário. Este pode ser o caso de alguns dados relacionados ao emprego e à tributação, por exemplo, e para muitas áreas abordadas pelo setor público.

2.5.3 Interesse Público

Quando o SUPER NETO realiza uma tarefa que é de interesse público ou um dever oficial, o consentimento do titular dos dados não será solicitado. A avaliação do interesse público ou do dever oficial será documentada e disponibilizada como prova quando necessária.

2.5.4 Contratual

Quando os dados pessoais coletados e tratados forem necessários para cumprir um contrato com o titular dos dados, não é necessário o consentimento explícito. Esta situação pode ser verificada, frequentemente, nos casos em que o contrato não pode ser concluído sem os dados pessoais em questão, por exemplo, uma entrega não pode ser feita sem endereço do local.

2.5.5 Interesse Vital do Titular dos Dados

Nos casos em que, os dados pessoais são necessários para proteger os interesses vitais do titular dos dados ou de outra pessoa, ele pode ser usado como base legal do tratamento. O SUPER NETO manterá indícios suficientes e documentados destas situações.

2.5.6 Interesses Legítimos

Se o tratamento de dados pessoais ocorrer em razão do interesse legítimo do SUPER NETO, e for verificado que não afeta os direitos e liberdades do titular dos dados de maneira significativa, então estará salvaguardado pela legalidade. Mais uma vez, a avaliação do interesse legítimo será documentado por formulário específico.

2.6 Privacy by Design

O SUPER NETO adota os princípios do Privacy by Design, que consiste na proteção da privacidade e dos dados pessoais, em todos os projetos desenvolvidos. Não é permitido desenvolver nenhum projeto, produto ou serviço, sem que a proteção da privacidade esteja no centro desse desenvolvimento, incluindo a realização de uma ou mais avaliações de impacto da proteção de dados. Essa é uma fonte de inspiração para o SUPER NETO, reforçando seu compromisso com a ética e transparência. A avaliação do impacto na proteção de dados incluirá:

• Consideração de como os dados pessoais serão processados e com quais objetivos;

• Avaliação se o tratamento de dados pessoais propostos é necessário e proporcional ao(s) objetivo(s);

• Avaliação dos riscos para os indivíduos no tratamento de dados pessoais;

• Quais são os controles necessários para abordar os riscos identificados e demonstrar conformidade com a legislação;

O uso de técnicas como minimização de dados serão aplicadas, quando apropriado.

2.7 Contratos Envolvendo o Tratamento de Dados Pessoais

O SUPER NETO assegurará que todas as parcerias de negócios, das quais envolvam o tratamento de dados pessoais, estarão sujeitas a contrato documentado que inclui as informações e termos específicos exigidos pela LGPD. Para mais informações, consulte à Política do Contrato do Controlador-Processador.

2.8 Notificação de Violação

É política do SUPER NETO atuar de forma justa e proporcional, considerando as ações a serem tomadas para informar as partes afetadas com relação a violações de dados pessoais. Em consonância com a LGPD, no caso de verificação da ocorrência de uma violação que possa resultar em um risco para os direitos e liberdades dos indivíduos, a autoridade fiscalizadora será informada no prazo de 72 (setenta e duas horas) horas. Isso será gerenciado de acordo com o nosso Procedimento de Resposta a Incidentes de Segurança da Informação, que define o processo de tratamento de incidentes de segurança da informação.

2.9 Direcionando a Conformidade com a LGPD

As ações a seguir são tomadas para garantir que o SUPER NETO cumpra com sua responsabilidade, conforme imposições da LGPD:

• A base jurídica para o tratamento de dados pessoais é clara e explícita;

• Um encarregado de proteção de dados é nomeado com responsabilidade específica para proteção de dados da organização (se necessário);

• Todos os funcionários que estão envolvidos no tratamento de dados pessoais entendem quais são as suas responsabilidades para seguir uma boa prática de proteção de dados;

• Treinamentos e informações sobre proteção de dados foram fornecidos a todos os funcionários;

• Regras sobre consentimento são seguidas;

• Estão disponíveis meios para que os titulares de dados exerçam os seus direitos em relação aos dados pessoais e essas solicitações são tratadas de forma eficaz;

• Revisões regulares de procedimentos envolvendo dados pessoais são realizadas;

• A Privacy by Design é adotada para todos os sistemas e processos novos ou alterados;

• A seguinte documentação de atividades de tratamento é registrada:

Nome da organização e detalhes relevantes

   o Finalidades do tratamento de dados pessoais

   o Categorias de titulares e dados pessoais tratados

   o Categorias de destinatários de dados pessoais

   o Acordos e mecanismos para transferências de dados pessoais para locais não pertencentes ao Brasil

   o Programações de retenção de dados pessoais

Estas ações são revistas regularmente como parte do processo de gestão relacionado com a proteção de dados.